有没有办法让keepalived定期发送免费ARP?
我们有以下情况:
- 交换机故障(VLAN 设置)
- keepalived 故障转移到备份实例
- 备份实例发送了免费 ARP,但 Cisco ASA 设备没有收到(因为交换机故障)
- 当交换机恢复时(几分钟后)无法访问 VIP 原因 ASA 未刷新 ARP 表(ARP 表到期时间设置为 4h)
- 由于 ASA 已经拥有来自先前活动节点的 MAC,因此它没有发送 ARP 请求
- 在我们重新启动启动新 GARP 的 keepalived 实例之前,无法访问 VIP
因此,我们认为我们可以通过定期 GARP 来避免这种情况。这是一个好方法吗?有没有办法在keepalived中做到这一点?
有什么其他建议可以避免此类问题吗?
保活配置:
global_defs {
notification_email {
[email protected]
}
notification_email_from SERVER_1
smtp_server smtp.server.local
smtp_connect_timeout 30
router_id SERVER_1
}
vrrp_instance V1 {
state BACKUP
nopreempt
interface eth0
lvs_sync_daemon_interface eth0
virtual_router_id 150
priority 120
advert_int 1
persistence_timeout 0
smtp_alert
authentication {
auth_type PASS
auth_pass xxx
}
virtual_ipaddress {
10.xxx.xxx.xxx
}
}
keepalived 1.2.20 及以上版本支持以下有关免费 ARP 的配置设置,我需要的是 vrrp_garp_master_refresh。